<

Kategorien-Archiv Speisekarte

2021.06.18 Beitrag Digitaltag

Mein offizieller Beitrag zum Digitaltag 2021 am 18.Juni

Archiv:
Die Kontaktdatenerfassung: Papier oder Luca APP – Entscheidungshilfe (Webinar)
https://www.dtnschtz.de/digitaltag/

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , ,

Corona Selbst- Test Bescheinigung Muster

Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
Geeignet für Betriebe die einen beaufsichtigten Corona (Selbst-) Test bescheinigen möchten.
Stand 7.Juli 2021 Version 09 – basierend auf der CoronaVo Niedersachsen aber durchaus kompatibel für andere Bundesländer. Im Sinnes des Ziels und der Einfachheit, wird die jeweilige CoronaVO als Rechtsgrundlage genommen.

Dieses Muster ist lediglich für Tests die getestete selber zahlen bzw. der Test NICHT als Bürgertest gemäß Coronavirus-Testverordnung – TestV abgerechnet wird!  

Download der PDF Datei
Muster_Corona Selbsttest Bescheinigung Datenschutz.PDF
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

Muster_Corona Selbsttest Bescheinigung Datenschutz.Docx (Word Docx ) zum direkten Download.

Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Androit Nutzer).

Zu der Anwesenheitsliste Corona Veranstaltungen
Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
Zu den Tipps und Hinweisen für Click and Meet
Zu den erforderlichen Hinweisen für die Luca App (und Papiererfassung)
Test und Tipps, Vortrag, Angebot Luca APP
Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , , , ,

2021.06.06 Fachtagung Datenschutz im Gesundheitswesen (Qualifikation)

Onlineveranstaltung mit Teilnahmebescheinigung
Datenschutz Corona

Herr Macke wohnte während der Fachtagung den folgenden jeweils 30 Minuten dauernden
Vorträgen bei:

  • Daten für die künstliche Intelligenz
  • Broad Consent – Die Lösung aller Probleme in der Forschung?
  • Datenschutz und elektronische Patientenakte
  • Rechtliche Perspektiven der Telemedizin: Mehr als Datenschutz!

Herr Macke nahm an den folgenden Seminaren, die jeweils 2 Stunden und 30 Minuten dauerten, teil:

  • Gemeinsame Verantwortlichkeit
    Referent: Dr. Bernd Schütze
  • Konsequenzen des Schrems II Urteils in der Praxis: Lösungsansätze des Bitkom
  • Apps im Gesundheitswesen

Stichworte: , , , , , , , , ,

2021.04.08 Fake SMS / Facebook Hack

Prüfe ob Deine Handynummer „erbeutet“ wurde.
Prüfe ob Deine E-Mail „erbeutet“ wurde.
Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
https://haveibeenpwned.com/

Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)

ANDROIT: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.

Gründe warum du die SMS bekommst:
– Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
– Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
– Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke

Es schreibt Dir, der RisiKOOPtimierer
und dein persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , , , , , ,

Muster Luca App Informationspflichten Artikel 13 DSGVO

Sie müssen als Luca Location Ihren Informationspflichten gemäß Artikel 13 DSGVO nachkommen!
Wird ein QR Code für die Luca APP angeboten, sind seitens der Gastronomie, Läden, Betriebe, Einrichtungen…
Datenschutzhinweise zu geben. Auch wenn Sie die Kontaktdaten nicht entschlüsseln können, Sie erhalten Daten.

Dieses Muster ist umfassend für folgende Konstellationen:
– Gesetzlich vorgeschriebene Erfassung
– Keine gesetzlich vorgeschriebene Erfassung, jedoch wollen Sie erfassen
– Keine gesetzlich vorgeschriebene Erfassung, jedoch wollen Sie Erfassung anbieten.
Das Muster enthält auch Vorlagen für die Erfassung per Papier.
Zudem sind auf Seite 3 ein paar Tipps für Betreiber/Clubs/Läden/Locations… aufgeführt.

Datum 29.07.2021 Version 06 für Betreiber/Clubs/Anlässe/Läden/Locations
<speichern unter> bzw. Downloads
Luca Muster Datenschutz Informationspflichten PDF
Luca Muster Datenschutz Informationspflichten Word.Docx

-> BITTE ERKUNDIGEN SIE OB UND AUFGRUND WELCHER VERORNDUNG SIE ÜBERHAUPT KONTAKTDATEN ERFASSEN MÜSSEN. Zugegeben, auch ich habe langsam Schwierigkeiten die Verordnungen entsprechende Infos zu erlangen. Hier ist AUFKLÄRUNG und Nachbesserung seitens der Verordnungsgeber gefragt. Zudem verbreiten größe Organisation ihre eigene Interpretation der Verordnung oder machen es sich einfach: Erfassen Sie einfach 🙁 <-

Weiteres zur Luca APP mit Test und Tipps

Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

Weitere Tipps zur Dokumentation der Kontaktnachverfolgung per Anwesenheitsliste sowie zur Terminvereinbarung „Click and meet“ unter Datenschutz Vorlagen Muster

Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Androit Nutzer).

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , , , , , , , ,

2021.03.19 Videokonferenz Sicherheitslücke Warnung und Tipp


EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
Meine Meldung
der Lücke hat zu einem Update bei EDUDIP geführt
Danke an die GDD Geschäftsstelle für die Unterstützung.

########################################### Alt ##################

Tipp:
Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
Stattdessen:
Kopieren Sie die Webadresse aus dem Chat in den Browser.
Rufen Sie aus dem Browser die Webadresse auf!

Warum?
Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.

Was ist passiert?
In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.

Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
„Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021

Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
Nach einer Sekunde kam jedoch der Hinweis
„Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
-> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.

Nicht schlimm?
Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.

Datenpanne?
Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?

Zoom:
Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!

Fazit und Handlungsempfehlung:
Weisen Sie die Teilnehmer von Videokonferenzen,
insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
Webadressen NICHT direkt aus dem Chat aufzurufen.
Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.

Update 22.03.2021:
EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.

Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
Lorenz Macke (Hannover) externer Datenschutzbeauftragter

Stichworte: , , , , , , ,

2021.03.20 Teilnahme als Datenschutz Experte Update Deutschland

Gerne stelle ich mein Datenschutz Wissen den teilnehmenden Teams zur Verfügung.
Ob Einsamkeit, fehlende Digitalisierung oder soziale Ungleichheit: In der Corona-Pandemie hat jeder die großen Herausforderungen unserer Gesellschaft im Alltag erlebt. Wie schaffen wir es, gestärkt aus der Krise hervorzugehen, statt in die alte Normalität zurückzufallen? Es ist Zeit für ein Update.

Weitere Infos www.updatedeutschland.org

Es schreibt Euch der Risikominderer und persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , ,